安全教育

信息安全部的一些員工可能預(yù)先并沒有信息安全的相關(guān)背景或經(jīng)驗，當環(huán)境允許并根據(jù)需要，可以鼓勵他們參加脫產(chǎn)的正式培訓。描述信息安全培訓項目的資源包括在網(wǎng)站http://csrc.nist.gov/ATE/training_&_education.html下的NIST 培訓、在http：//www.vascon.org/craining.html下的VA SCAN以及在http：//www.nsa.gov/isso/programs/nietp/newspgl.html下的NSA-即CAEIAE。地方資源也可以提供信息，比如Kennesaw州的信息安全教育和意識培養(yǎng)中心（——譯者注） ( http://infosec.kennesaw.edu).

信息安全培訓項目必須包括：

*所有安全專業(yè)人員的信息安全教育需求

*所有信息技術(shù)專業(yè)人員的必備知識教育

大量的高等教育機構(gòu)提供了信息安全的正式學習課程。不幸的是，最近一次對這些機構(gòu)的調(diào)研發(fā)現(xiàn)，大多數(shù)授予學位（博士或碩士）的高等院校中，計算機科學或信息系統(tǒng)專業(yè)實際上只包括了少量信息安全方面的課程。雖然一些學位確實提供了深入和廣泛的信息安全教育，但是，將來有志于從事信息安全工作的學生必須仔細審核這些高校所提供的課程數(shù)量和課程內(nèi)容。

一般的IT教育課程要求學生在一個重視安全和道德的計算機環(huán)境中工作，正如Irvin和Frinke在《Intergrating Security into the Curriculum》-書中所指出的：

一個適當?shù)卦黾佑嬎銠C安全知識的教育系統(tǒng)將使下一代IT工作者在開發(fā)安全可靠的信息系統(tǒng)時具備更成熟的背景知識。

改進信息安全教育非常重要，以致于克林頓總統(tǒng)在1998年5月提出了Presi- dent Decision Directive 63，關(guān)于重要基礎(chǔ)設(shè)施保護的政策。另外，它要求NSA建立像CAEIAE -樣的超常規(guī)項目，CAEIAE項目目標是“通過促進信息保障方面的高等教育和培養(yǎng)大量的擁有IA專門技能的人員來減少我們國家信息基礎(chǔ)設(shè)施的弱點。”甜這意味著不但要提高信息安全專業(yè)人員的數(shù)量，而且要增強所有技術(shù)人員的信息安全意識。